javaweb——Filter——20200703

最新推荐文章于 2021-03-20 20:38:23 发布
最新推荐文章于 2021-03-20 20:38:23 发布
阅读量93 收藏
点赞数
分类专栏: javaweb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dadadadak/article/details/107114422
版权

文章目录

1. FILTER过滤器是什么

  • 它的作用是 拦截请求,过滤响应
  • 拦截请求常见的应用场景:
    • 权限检查
    • 日志操作
    • 事务管理
    • ……

2. 简单测试

要求:web工程下有一个admin的目录。这个admin目录下的所有资源必须要在用户登录之后才允许访问。

原理: Filter过滤器检查用户权限,有权限就放行,无权限挑战登录页面,不允许其访问。

  1. 实现javax.servlet.Filter接口
  2. 过滤方法doFilter
@Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest httpServletRequest = (HttpServletRequest) servletRequest;
        HttpSession session = httpServletRequest.getSession();
        Object user = session.getAttribute("user");

        if (user==null){
            servletRequest.getRequestDispatcher("/login.jsp").forward(servletRequest,servletResponse);
        }else {
            //让程序继续往下访问用户的目标资源
            filterChain.doFilter(servletRequest,servletResponse);
        }
    }
  1. 配置web.xml
<!-- 配置过滤器-->
    <filter>
        <filter-name>AdminFilter</filter-name>
        <filter-class>com.bookstore.filter.AdminFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>AdminFilter</filter-name>
        <!--配置拦截路径,/ 表示请求地址为:http://ip:port/工程路径/ 映射到IDEA的web目录
        '/admin/*' 表示http://ip:port/工程路径/admin/*,-->
        <url-pattern>/admin/*</url-pattern>
    </filter-mapping>

FilterConfig类

  • FilterConfig类是Filter的配置文件类。
  • tomcat每次创建filter的时候,也会同时创建一个FilterConfig类,这里包含了Filter配置文件的配置信息。
  • FilterConfig类的作用是获取Filter过滤器的配置内容
    • 名称 <filter-name>
    • 初始化参数<init-param>(可配置多组)
    • ServletContext对象
<filter>
        <filter-name>AdminFilter</filter-name>
        <filter-class>com.bookstore.filter.AdminFilter</filter-class>
        <init-param>
            <param-name>name1</param-name>
            <param-value>value1</param-value>
        </init-param>
        
    </filter>

多个过滤器的执行

  • filterChain.doFilter()的作用
  1. 执行下一个Filter过滤器(如果存在)
  2. 执行目标资源
  • 执行顺序,安装在xml文件中的顺序,依次拦截,顺利执行后再依次返回,或者跳出“链条”
  • 所有filter和目标资源默认在同一个线程中执行。
  • 共同执行,它们使用同一个request对象。

拦截路径

精确匹配

<url-pattern>/admin/a.jsp</url-pattern>

目录匹配

<url-pattern>/admin/*</url-pattern>

后缀名匹配

错误:不要/打头

<url-pattern>/admin/*.jsp</url-pattern>

正确:

<url-pattern>*.jsp</url-pattern>

只关心是否匹配,不关心资源是否存在。

注意,拦截页面和拦截servlet的地址不完全一致:

<!--        拦截页面-->
        <url-pattern>/pages/manager/*</url-pattern>
<!--        拦截servlet-->
        <url-pattern>/manager/bookServlet</url-pattern>

ThreadLocal类

该类提供了线程局部(thread-local)变量。这些变量不同于它们的普通对应物,因为访问某个变量(通过get/set方法)的每个线程都有自己的局部变量,它独立于变量的初始化副本。ThreadLocal实例通常是类中的private static字段,它们希望将状态与某一个线程(例如,用户ID或事务ID)相关联。

特点

  1. 每个ThreadLocal可以为当前线程关联一个数据。
  2. 每一个ThreadLocal对象,只能为当前线程关联一个数据,如果要为当前线程关联多个数据,就需要使用多个ThreadLocal对象实例。
  3. 每个ThreadLocal对象实例定义时,一般都是static
  4. ThreadLocal中保存数据。在线程销毁后,会由JVM自动释放

ThreadLocal测试

package com.bookstore.filter.threadlocal;

import java.util.Map;
import java.util.Random;
import java.util.concurrent.ConcurrentHashMap;

public class ThreadLocalTest {
    public static Map<String ,Object> data = new ConcurrentHashMap<>();
    public static ThreadLocal<Object> threadLocal = new ThreadLocal<>();
    private static Random random = new Random();

    public static void main(String[] args) {
        Task task = new Task();
        for (int i = 0; i < 3; i++) {
            new Thread(task,String.valueOf(i)).start();
        }
    }
    public static class Task implements Runnable{

        @Override
        public void run() {
            // 在run方法中,随机生成一个变量
            Integer i = random.nextInt(1000);
            // 获取当前线程名
            String name = Thread.currentThread().getName();
            System.out.println("Thread["+name+"]生成的随机数是"+i);

//            data.put(name,i);
            //==> 用ThreadLocal实现
            threadLocal.set(i);

            new OrderService().createOrder();
            try {
                Thread.sleep(1000);
            } catch (InterruptedException e) {
                e.printStackTrace();
            }

//            System.out.println("Thread["+name+"]生成的随机数是"+data.get(name));
            System.out.println("Thread["+name+"]生成的随机数是"+threadLocal.get());
        }
    }

}


package com.bookstore.filter.threadlocal;

public class OrderService {
    public void createOrder(){
        String name = Thread.currentThread().getName();
//        System.out.println("当前线程"+name+"中保存的数据是" + ThreadLocalTest.data.get(name));
        System.out.println("当前线程"+name+"中保存的数据是" + ThreadLocalTest.threadLocal.get());

    }
}

Filter和ThreadLocal实现数据库的事务管理

  • 要确保所有操作都成功,要么都失败,就必须使用数据库的事务。
  • 要确保所有操作都在一个事务内,就必须要确保,所有操作,都使用同一个Connection对象

解决同一个Connection对象:

  • 用ThredLocal确保所有操作都使用同一个Connection对象。
    • 前提:所有操作都是在同一线程中。
    • 回滚事务需要得知异常,也就是内部操作将异常的处理权 让渡 给数据库事务管理的代码。

数据库事务(Jdbc实现):

@Test 
    public void testCommit() throws SQLException {
        Connection connection = JdbcUtils.getConnection(); //conn.set(connection);
        try{
            connection.setAutoCommit(false); //connection = conn.get();
            //执行一系列的jdbc操作
            connection.commit();//connection = conn.get();
        } catch (SQLException e) {
            connection.rollback();//connection = conn.get();
        }finally {
            JdbcUtils.close(connection);//connection = conn.get();
        }
        //========================================
        //改写后
		try{
		    //执行一系列的jdbc操作
		    orderService.createOrder(cart,userId);底层调用了多步对数据库的操作
		    JdbcUtils.commitAndClose();//提交事务
		} catch (SQLException e) {
		    JdbcUtils.rollbackAndClose();//回滚事务
		    e.printStackTrace();
		}
    }

改写数据库connection的相关操作改写:

/*
    * 为了数据库事务 提交/回滚 改写的
     */
    private static ThreadLocal<Connection> conn = new ThreadLocal<>();
    public static Connection getConnection(){
        Connection connection = conn.get();
        if (connection == null){
            try {
                connection = dataSource.getConnection();
                conn.set(connection); //保存到ThreadLocal对象中,供后面的jdbc使用
                connection.setAutoCommit(false);//设置为手动管理
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
        return connection;
    }
    /*
    * 提交事务,并关闭释放连接
     */
    public static void commitAndClose(){
        Connection connection = conn.get();
        if (connection!=null){
            try {
                connection.commit();//提交事务

            } catch (SQLException e) {
                e.printStackTrace();
            }finally {
                try {
                    connection.close();//关闭连接
                } catch (SQLException e) {
                    e.printStackTrace();
                }
            }
        }
        //一定要执行remove操作,否则会出错,因为tomcat'服务器使用了线程池技术
        conn.remove();
    }
    /*
     * 回滚事务,并关闭释放连接
     */
    public static void rollbackAndClose(){
        Connection connection = conn.get();
        if (connection!=null){
            try {
                connection.rollback();//提交事务
            } catch (SQLException e) {
                e.printStackTrace();
            }finally {
                try {
                    connection.close();//关闭连接
                } catch (SQLException e) {
                    e.printStackTrace();
                }
            }
        }
        //一定要执行remove操作,否则会出错,因为tomcat'服务器使用了线程池技术
        conn.remove();
    }
  • 最后,将数据库事务操作改写成了
try{
    //执行一系列的jdbc操作
    orderService.createOrder(cart,userId);底层调用了多步对数据库的操作
    JdbcUtils.commitAndClose();//提交事务
} catch (SQLException e) {
    JdbcUtils.rollbackAndClose();//回滚事务
    e.printStackTrace();
}

使用Filter给所有的service方法加上try-catch

上面是对项目其中一个操作的改写,但项目中往往有多个操作,也就是要改写多处代码。

  • 可以用Filter,相当于给所有的service方法加上try-catch
  • 但若是过程中,依然有try-catch把异常内部消化了,那么TransactionFilter还是接收不到异常,影响对事务成功还是失败的判断。
  • 但是这样统一处理异常,缺乏错误页面的展示
<!-- 配置过滤器-->
    <filter>
        <filter-name>TransactionFilter</filter-name>
        <filter-class>com.bookstore.filter.TransactionFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>TransactionFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

package com.bookstore.filter;

import com.bookstore.utils.JdbcUtils;

import javax.servlet.*;
import java.io.IOException;

public class TransactionFilter implements Filter {
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        try {
            filterChain.doFilter(servletRequest,servletResponse);
            JdbcUtils.commitAndClose();
        } catch (IOException e) {
            JdbcUtils.commitAndClose();
        } catch (ServletException e) {
            e.printStackTrace();
            e.printStackTrace();
        }
    }
}

Tomcat对异常统一管理

  • 编写一些错误页面。
  • 在web.xml做如下配置
  • 在Filter中重新抛出异常 newRuntimeException(e);
<error-page>
        <error-code>500</error-code>
        <location>/pages/error/error500.jsp</location>
    </error-page>
dadadadak
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
12_JavaWeb——Filter&Listener案例资源
05-02
此资源与我的博客12_JavaWeb——Filter&Listener中的案例对应,在11_JavaWeb——Cookie&Session案例资源基础上加上了过滤器,实现了对未登录用户的拦截,希望有所帮助。
JavaWeb综合案例——品牌后台管理系统
08-12
最新版JavaWeb综合案例——品牌后台管理系统 来源:改编自黑马程序员最新JavaWeb课程案例 所用技术及工具:Mybatis+Maven+Filter+Ajax+JSON+JavaScript+HTML+CSS+Element+VUE
webfilter过滤url_三分钟带你了解过滤器
weixin_39746794的博客
12-09 1674
FilterFilter 即为过滤,用于在 Servlet 之外对 Request 或者 Response 进行修改。 它主要用于对用户请求进行预处理,也可以对 HttpServletResponse 进行后处理。 使用 Filter 的完整流程 Filter 对用户请求进行预处理,接着将请求交给 Servlet 进行处理并生成响应,最后 Filter 再 对服务器响应进行后处理。 Filter ...
javaWeb使用过滤器解决页面静态化问题
zgstwz的博客
08-06 998
页面静态化的目的:客户端访问服务器时,得到的数据不是服务器从数据库取出,而是一个静态文件(适用于内容不经常变化的数据)。需要创建一个过滤器 代码如下: 解决的问题:当有客户端第一次访问服务器时,服务器会首先去判断指定文件夹内是否有指定html文件,若存在,则直接重定向到该html文件。若不存在,则生成该文件。package cn.yellowimg.web.Filter; import java
web核心 8-filter过滤器 listener监听器 相对路径 绝对路径 项目名路径
AdamCafe的博客
05-09 358
内容介绍 1.Filter过滤器 2.listener监听器 Filter过滤器 概述 web服务器端有三大技术:Servlet Filter Listener Servlet:本质上是一个类,这个类需要实现Servlet接口规范 作用:可以做浏览器和服务器之间的交互请求和响应 Filter:本质上是一个类,这个类需要实现Filter接口规范 作用:对浏览器访问服务器资源时的一种拦...
Filter 将动态页面化为静态
万豪给给的博客
12-27 281
虽然页面是动态的,要从数据库里取数据,但很多数据往往不经常改变,这些界面就可以做成静态的,可以极大提高效率。 主要思路就是:原本把数据从jsp翻译成servlet,然后打印给浏览器,但现在直接把response的反馈给浏览器的,直接放进html文件中,下次访问这个页面,只需要把请求转向 html 文件即可。 要修改Response,写一个修改Response成自己写的类,一个拦截器,拦截特定需
在spring boot中使用@WebFilter配置filter(包括排除URL)
热门推荐
简单随风的博客
06-17 1万+
@WebFilter(urlPatterns = "/*") @Order(value = 1) public class TestFilter implements Filter { private static final Set<String> ALLOWED_PATHS = Collections.unmodifiableSet(new HashSet<&gt...
Javaweb——Filter
ZhangJiawen的博客
03-20 171
文章目录一、Filter 概述1. 什么是 Filter2. 过滤器的原理二、Filter 入门1. 编写一个类实现Filter接口2. 对过滤器进行配置三、FilterChain 对象的概述1. 什么是 FilterChain四、Filter 的生命周期五、FilterConfig 对象的概述1. FilterConfig 对象的作用2. FilterConfig 对象的API六、Filter 的相关配置1. \ 的配置2. \ 的配置3. \ 的配置 一、Filter 概述 1. 什么是 Filter
JavaWeb——Filter生命周期
paku-san的博客
06-19 1835
Filter生命周期Filter过滤器)生命周期各方法执行顺序各方法执行顺序的代码验证 Filter过滤器)生命周期各方法执行顺序 服务器启动,首先执行构造方法和init方法(这两个方法只执行一次) 当有匹配过滤条件的请求时执行doFilter方法(该方法可以执行多次) 服务器正常关闭的时候,或者该Filter类重新加载的时候会执行destroy方法(该方法只执行一次) Filter生命周...
JavaWeb——Filter过滤器
xiaoaxiao
09-11 191
JavaWeb——Filter过滤器 定义:Filter是拦截Request请求的对象,在用户的请求访问资源前处理ServletRequest以及ServletResponse,它可用于日志记录,加解密,Session检查,图像文件保护。通过Filter可以拦截处理某个资源或者某些资源  Filter的概念虽然说了这么一大堆,但是简单的理解,就是在浏览器(客户端)与服务端(Servlet)之间...
JavaWEB——Filter—Listener
qq_45673367的博客
02-21 120
Filter 概念:过滤器 ,用来过滤网站的数据; 作用:处理中文乱码,登录验证 在Pom.xml中导入jar包 <dependencies> <!--Servlet 依赖--> <dependency> <groupId>javax.servlet</groupId> <artifactId>javax.servlet-api</art
JavaWeb——Servlet.docx
06-20
3. `javax.servlet.annotation`:包含Servlet、Filter和Listener的注解,用于元数据定义。 4. `javax.servlet.descriptor`:提供Web应用程序配置信息的编程访问。 在实现Servlet时,开发者可以选择直接实现Servlet...
javaWeb训练专用——软件项目信息管理
04-14
JavaWeb训练专用——软件项目信息管理系统是一个针对初学者和进阶者设计的实践项目,旨在提升开发者在JavaWeb领域的技能。这个项目的难度等级为3星,比基础的2星项目更具挑战性,涵盖了更多核心技术和实际应用。 在...
JavaWeb小白——项目实战——油画商城源码.zip
03-12
这个"JavaWeb小白——项目实战——油画商城源码"是专为初学者设计的,旨在帮助他们从零开始理解并掌握JavaWeb开发的核心概念。源代码完全开放,用于教学目的,可以作为学习者自我提升和实践的宝贵资源。 首先,我们...
pillow-10.4.0-pp39-pypy39_pp73-macosx_11_0_arm64.whl
07-27
基本介绍 名称与起源:Pillow,原名为PIL(Python Imaging Library),但PIL只支持Python 2版本。随着Python 3的普及,Pillow作为PIL的一个分支出现,兼容Python 3并提供更多的功能和改进。 主要功能:Pillow支持多种图像格式的打开、保存、显示以及基本的图像操作和处理,如裁剪、缩放、旋转、翻转、滤镜应用等。 跨平台性:Pillow库可以在不同的操作系统上运行,包括Windows、Linux和MacOS等。 主要功能模块 Pillow库包含多个功能模块,每个模块都提供了特定的图像处理功能。以下是一些常用的模块: Image:用于处理图像文件,提供打开、保存、调整大小、旋转、裁剪、滤镜等功能。 ImageDraw:提供在图像上绘制各种形状(如线条、矩形、圆形)和文本的功能。 ImageFont:用于加载和使用TrueType字体文件,以便在图像上绘制文本时设置字体样式、大小和颜色。 ImageFilter:提供各种滤镜效果,如模糊、锐化、边缘增强等,用于图像增强、特效处理和图像识别等应用。 ImageEnhance:用于调整图像的亮度、对比度、颜色饱和度等参数,使图像更加清晰、明亮或具有特定的调色效果。 高级功能 除了基本的图像处理功能外,Pillow还支持一些高级功能,如色彩空间转换、直方图均衡化等。这些功能可以帮助用户进行更复杂的图像处理和分析。
avif-0.5.0-cp35-cp35m-macosx_10_9_x86_64.whl
07-27
python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决!
pillow-10.4.0-cp39-cp39-musllinux_1_2_x86_64.whl
07-27
基本介绍 名称与起源:Pillow,原名为PIL(Python Imaging Library),但PIL只支持Python 2版本。随着Python 3的普及,Pillow作为PIL的一个分支出现,兼容Python 3并提供更多的功能和改进。 主要功能:Pillow支持多种图像格式的打开、保存、显示以及基本的图像操作和处理,如裁剪、缩放、旋转、翻转、滤镜应用等。 跨平台性:Pillow库可以在不同的操作系统上运行,包括Windows、Linux和MacOS等。 主要功能模块 Pillow库包含多个功能模块,每个模块都提供了特定的图像处理功能。以下是一些常用的模块: Image:用于处理图像文件,提供打开、保存、调整大小、旋转、裁剪、滤镜等功能。 ImageDraw:提供在图像上绘制各种形状(如线条、矩形、圆形)和文本的功能。 ImageFont:用于加载和使用TrueType字体文件,以便在图像上绘制文本时设置字体样式、大小和颜色。 ImageFilter:提供各种滤镜效果,如模糊、锐化、边缘增强等,用于图像增强、特效处理和图像识别等应用。 ImageEnhance:用于调整图像的亮度、对比度、颜色饱和度等参数,使图像更加清晰、明亮或具有特定的调色效果。 高级功能 除了基本的图像处理功能外,Pillow还支持一些高级功能,如色彩空间转换、直方图均衡化等。这些功能可以帮助用户进行更复杂的图像处理和分析。
1250KVA本体基础图11
最新发布
07-27
1250KVA本体基础图11
JavaWeb——HTTP
10-07
JavaWeb中的HTTP指的是在JavaWeb开发中使用的超文本传输协议(HTTP)。HTTP是一种简单的请求-响应协议,通常在TCP/IP协议上运行。它通过客户端和服务器之间的交互来传输文本和超文本数据,如HTML、图片、音乐、视频等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值